L'ultimo report sulla trasparenza di Cloudflare, che copre la prima metà del 2025, è ora disponibile. Come parte del nostro impegno per la trasparenza, Cloudflare pubblica tali rapporti due volte l'anno, descrivendo come gestiamo le richieste legali di informazioni sui clienti e le segnalazioni di abuso dei nostri servizi. Sebbene pubblichiamo questi report da oltre 10 anni, abbiamo continuato ad adattare i nostri report sulla trasparenza e i nostri impegni per riflettere la crescita e i cambiamenti di Cloudflare come azienda. Più di recente, abbiamo apportato modifiche al formato dei nostri report per renderli ancora più completi e comprensibili.
In generale, cerchiamo di fornire aggiornamenti sul nostro approccio o sulle richieste che riceviamo nel report sulla trasparenza stesso. A tal fine, abbiamo alcuni aggiornamenti importanti per la prima metà del 2025. Ma il nostro report sulla trasparenza può spiegare i numeri solo fino a un certo punto.
In questo post del blog, approfondiremo un argomento: l'approccio di Cloudflare allo streaming e le denunce di violazioni del copyright. Dato l'aumento dell'accesso agli strumenti IA e ad altri sistemi per gli abusi, i malintenzionati sono diventati sempre più sofisticati nel modo in cui tentano di abusare dei sistemi per trasmettere contenuti protetti da copyright, spesso incorporando ulteriori step per celare le proprie azioni. Abbiamo risposto sperimentando nuovi modi per affrontare le accuse di streaming e violazione del copyright, collaborando a stretto contatto con i titolari dei diritti per identificare meglio i domini e gli account che potrebbero essere trasmessi in streaming per accelerare i nostri processi, così da poter rispondere in tempo reale e identificare meglio i possibili rischi.
Questo sforzo è in linea con gli interessi dei responsabili politici, dei titolari dei diritti e dei provider di servizi online nel prevenire lo streaming pirata di eventi sportivi e di altro tipo su Internet. In effetti, gli stessi malintenzionati che violano i legittimi diritti di proprietà intellettuale con lo streaming non autorizzato possono cercare di abusare dei servizi di Cloudflare, con un impatto su performance, costi e affidabilità per altri utenti. Questo interesse condiviso nell'identificare e rispondere allo streaming non autorizzato ha portato a opportunità di partnership e una migliore condivisione delle informazioni. Prevenire lo streaming non autorizzato è un problema difficile che richiede queste partnership, con gli streamer che trovano costantemente nuovi modi per eludere il rilevamento e le azioni preventive.
Innovare per affrontare gli abusi e identificare nuove minacce
Creare processi intelligenti e scalabili per gestire gli abusi non è mai stato facoltativo, dal momento che circa il 20% del web è supportato dalla rete di Cloudflare. Anche all'inizio, quando l'azienda era molto più piccola e i servizi più limitati, abbiamoriconosciuto l’importanza di creare un sistema che consentisse in modo efficiente di segnalare gli abusi a coloro che sono nella posizione migliore per gestire le segnalazioni, in genere il proprietario del sito web o il provider di hosting. Abbiamo sempre pensato di poter svolgere un ruolo importante nel garantire che le accuse di abuso a noi segnalate fossero rivolte a tali entità senza comprometterne la sicurezza.
Avendo successivamente sviluppato nuovi servizi, il nostroapproccio alla gestione degli abusi è diventato specifico per ogni servizio, riflettendo la natura dei servizi forniti, i requisiti legali e le considerazioni sui diritti umani. Questo approccio indica che trattiamo i contenuti ospitati in modo diverso rispetto ai contenuti sui siti web che utilizzano i nostri servizi di sicurezza e CDN, un approccio che si riflette in tutto il nostro report sulla trasparenza.
Oltre alla risposta di Cloudflare alle singole segnalazioni di abuso, riconosciamo anche il valore dei sistemi che imparano dalle segnalazioni di abuso che riceviamo. Gli sforzi per identificare i modelli di abuso non solo migliorano la nostra capacità di rilevare e mitigare gli abusi sulla nostra rete, ma ci consentono di proteggere meglio i nostri clienti da un'ampia gamma di minacce informatiche.
I rapidi sviluppi dell'intelligenza artificiale e le tecnologie in costante miglioramento creano nuove sfide e nuove opportunità. I malintenzionati hanno imparato a utilizzare l'intelligenza artificiale per creare rapidamente sofisticate campagne di phishing o per spostare e dividere il traffico di streaming non autorizzato per eludere il rilevamento. Gli LLM consentono anche l'abuso dei sistemi di segnalazione, facilitando la creazione di grandi volumi di segnalazioni di abuso di bassa qualità o addirittura dannose.
Allo stesso tempo, la capacità di applicare il machine learning e l'intelligenza artificiale alla grande quantità di traffico e informazioni dietro la rete di Cloudflare ha consentito lo sviluppo di nuovi strumenti per rilevare e mitigare i comportamenti abusivi. Cloudflare ha creato sistemi automatizzati in grado di tenere il passo con la portata del problema, il tutto identificando in modo più accurato l'abuso autentico. Nel 2024, come si evince dall'impennata temporanea delle azioni di phishing segnalata nel nostro report sulla trasparenza degli abusi, Cloudflare ha ampliato l'uso di sistemi automatizzati per rispondere alle segnalazioni di abusi tecnici come il phishing. Dietro le quinte, Cloudflare ha adottato misure simili per identificare nuovi modelli di comportamento abusivo, per impedire fin da subito ai malintenzionati di utilizzare i nostri servizi.
Sapendo che è probabile che i malintenzionati non si arrendano, Cloudflare ha continuato a innovare nel 2025. Stiamo esplorando nuovi modi per conoscere e rispondere agli abusi, con l'obiettivo di identificare e perseguire le strategie con il maggiore impatto a lungo termine.
Risposte tecniche all'abuso di streaming
Cloudflare ha sempre creduto che, indipendentemente dalle loro dimensioni, i siti web meritino una presenza sul web sicura, veloce e affidabile. E poiché crediamo sia ingiusto pagare dopo essere state vittime di un attacco informatico, offriamo un piano gratuito per i siti web sin da quando Cloudflare è stata fondata nel 2010. Un sistema che protegge gratuitamente i siti web di tutto il mondo dagli attacchi informatici e che funziona perché i siti web non consumano molta larghezza di banda.
Lo streaming è diverso. Ogni secondo di un video tipico richiede la stessa larghezza di banda del caricamento di una pagina web completa. Per assicurarci di poter continuare a fornire servizi gratuiti, abbiamo sempre limitato l'uso dei nostri servizi gratuiti per fornire video in streaming. Sebbene la maggior parte dei nostri clienti rispetti queste limitazioni e comprenda il ruolo che svolgono nel consentire la nostra capacità di fornire questi servizi gratuitamente, a volte gli utenti tentano di configurare erroneamente il nostro servizio per lo streaming di video.
Nella prima metà del 2025, Cloudflare ha collaborato con diversi grandi titolari di diritti per affrontare lo streaming non autorizzato. Ciò includeva la fornitura ai titolari dei diritti di un'API per la segnalazione semplificata, il feedback sulla qualità delle segnalazioni per garantire che i titolari dei diritti ci fornissero informazioni fruibili e, dopo aver verificato le segnalazioni rispetto alle nostre metriche interne, l'adozione di misure per rispondere alle segnalazioni sullo streaming su larga scala.
Questi sforzi hanno dato i loro frutti, aiutandoci a identificare e a intervenire meglio sullo streaming non autorizzato. L'impegno ha portato a un aumento significativo delle segnalazioni DMCA che Cloudflare ha ricevuto per i siti web che utilizzano i nostri servizi in hosting, da circa 11.000 nella seconda metà del 2024 a circa 125.000 nella prima metà del 2025. Ci ha anche permesso di accelerare il nostro processo di notifica e rimozione, agendo in risposta a 54.000 segnalazioni, rispetto alle 1.000 della seconda metà del 2024. Utilizzando le informazioni di queste segnalazioni, abbiamo identificato ulteriori segni di comportamento abusivo, che ci hanno portato a interrompere i servizi di hosting su altri 21.000 account.
Cloudflare ha anche fatto affidamento sulle informazioni fornite dai titolari dei diritti per rafforzare i nostri strumenti tecnici per prevenire lo streaming non autorizzato sulla rete di Cloudflare da parte di siti web che utilizzano i nostri servizi non ospitati. Per mantenere la capacità di fornire servizi gratuiti e a basso costo a siti web statici, potremmo intervenire sui siti web che utilizzano tali servizi se sembrano essere in streaming, indipendentemente dal fatto che tali contenuti violino il copyright. Nel corso degli anni, abbiamo creato un'ampia gamma di strumenti per identificare e limitare questo tipo di streaming. Sebbene le segnalazioni sullo streaming dei titolari dei diritti siano incentrate sulla violazione, possiamo utilizzare queste segnalazioni come segnali per informare i nostri strumenti tecnici e migliorare la nostra risposta. La collaborazione a stretto contatto con i titolari dei diritti ha migliorato i nostri tempi di risposta alle loro specifiche segnalazioni di abuso e ci ha anche aiutato a prevenire migliaia di siti web simili che tentavano di trasmettere in streaming in modo non autorizzato sulla nostra rete prima che fossero identificati come in violazione.
Le informazioni sulle tattiche e sulle tecniche degli streamer raccolte da questi sforzi sono utili nei nostri più ampi sforzi di sicurezza informatica. All'inizio di quest'anno, ad esempio, abbiamo utilizzato le informazioni del nostro programma sullo streaming per aiutare un cliente di minori dimensioni i cui servizi venivano utilizzati in modo abusivo per ospitare contenuti in streaming a loro insaputa. Comprendere il modo in cui gli streamer illegali accedevano e abusavano dei suoi servizi ci ha permesso di fornire a questo cliente indicazioni e strumenti per prevenire tale comportamento.
Sebbene abbiamo compiuto progressi significativi su questa problematica, ci aspettiamo che gli streamer adegueranno il loro comportamento in risposta alle misure che abbiamo adottato. Il lavoro di Cloudflare non è finito e continueremo a cercare modi innovativi per prevenire e affrontare questo tipo di abuso.
Affrontare le richieste di blocco
Poiché Cloudflare ha collaborato con i titolari dei diritti su soluzioni tecniche per lo streaming che affrontano il problema in tempo reale, molte autorità di regolamentazione e titolari di diritti hanno adottato un approccio più maldestro: perseguire il blocco di Internet imposto dalla legge. La mancanza di competenza tecnica o la pura indifferenza possono portare a un significativo blocco eccessivo di siti web innocui, spesso senza trasparenza o danno per i responsabili. Condividiamo il punto di vista dei gruppi della società civile come la Internet Society secondo cui l'approccio migliore e più efficace rimane la rimozione dei contenuti illegali alla fonte.
Uno degli esempi più noti di blocco eccessivo sono state le azioni della lega di calcio spagnola LaLiga. Utilizzando provider di servizi Internet in Spagna, si è impegnata nel blocco diffuso degli indirizzi IP condivisi da molte migliaia di siti web durante le partite, senza alcuna supervisione del governo. Ciò ha causato gravi interruzioni di Internet in tutta la Spagna durante il periodo delle partite. L'effetto sproporzionato del blocco degli indirizzi IP è ben noto. LaLiga non si è comunque scusata per aver causato il blocco di innumerevoli siti web non correlati, suggerendo che i suoi interessi commerciali dovrebbero prevalere sui diritti degli utenti di Internet spagnoli di accedere a Internet durante le partite. Sebbene questo approccio ignori principi legali ben consolidati che richiedono che qualsiasi blocco sia proporzionato al problema, il governo spagnolo non ha agito per proteggere i diritti degli utenti di Internet spagnoli. A fronte di questi danni evidenti e della mancanza di volontà del governo di fornire un controllo sufficiente, non abbiamo visto prove concrete che tali sforzi di blocco della forza contundente risolvano in modo significativo il problema.
Cloudflare ritiene che le autorità di regolamentazione e i titolari dei diritti abbiano la responsabilità di cercare modi proporzionati per prevenire le violazioni online e che lavorare in collaborazione con i provider di servizi offra il modo migliore per affrontare efficacemente gli abusi senza danneggiare Internet nella sua essenza. Per i motivi illustrati dall'esempio di LaLiga, il blocco a livello di infrastruttura è spesso eccessivo, non trasparente e inefficace.
Sebbene nutriamo reali timori sul blocco, e in particolare sul modo in cui il blocco è stato cooptato dai titolari dei diritti per promuovere i loro interessi commerciali rispetto ai diritti dei normali utenti di Internet di accedere a contenuti legittimi, Cloudflare ha esaminato i modi in cui il blocco potrebbe essere applicato come una risposta più mirata o proporzionata. In generale, Cloudflare ha scoperto che il blocco ha un'efficacia limitata, poiché alcuni utenti troveranno comunque il modo di aggirare le restrizioni. Tuttavia, Cloudflare ha adottato misure per rispettare gli ordini validi relativi ai nostri servizi CDN che soddisfano i principi dei diritti umani relativi a proporzionalità, giusto processo, libertà di espressione e trasparenza. Nei paesi con leggi che prevedono il blocco dell'accesso ai contenuti online e forniscono un'adeguata supervisione, Cloudflare può applicare il geoblocking dei siti web per limitare l'accesso nella giurisdizione pertinente a tali siti web tramite i servizi CDN di Cloudflare.
Cloudflare non ha mai bloccato tramite il nostro resolver DNS pubblico. Come abbiamo descritto in precedenza, riteniamo che le richieste di blocco tramite DNS pubblico siano in contrasto con il desiderio di un Internet aperto e richiederebbero la creazione di nuovi strumenti contrari al design del nostro resolver. Continuiamo a contestare gli sforzi che ci richiedono di costruire tali capacità. A volte Cloudflare ha intrapreso azioni per applicare il geoblocking ai siti Web tramite la CDN e i servizi di sicurezza di Cloudflare, in risposta agli ordini di blocco DNS.
Nella prima metà del 2025, Cloudflare ha registrato un netto aumento del numero di ordini di blocco ricevuti in Europa. I titolari dei diritti d'autore hanno ottenuto diversi provvedimenti giudiziari per imporre a Cloudflare il blocco dell'accesso ad alcuni siti web in Belgio, Francia e Italia. Sebbene Cloudflare abbia contestato alcuni aspetti di tali provvedimenti, abbiamo adottato misure per rispettarli tramite il dell'accesso ai siti web in questione nei paesi interessati tramite la CDN e i servizi di sicurezza di Cloudflare. geoblocking
Cloudflare ha anche iniziato a dare effetto ai provvedimenti dei tribunali del Regno Unito che ordinavano ad altri provider di servizi di bloccare i siti web identificati come dedicati alla violazione del copyright. Sulla base di un accordo volontario con i titolari dei diritti, Cloudflare sta applicando il geoblocking dei siti web soggetti a questi provvedimenti tramite la nostra CDN pass-through e i nostri servizi di sicurezza. Quando interveniamo sui domini in base a questi provvedimenti, pubblichiamo una pagina di avviso in cui è indicato un codice di stato 451 che indirizza il visitatore al provvedimento specifico, che include un processo che consente alle parti interessate di contestare l'azione di blocco.
Esempio di pagina di errore 451 nel Regno Unito.
I nostri sforzi nel Regno Unito mirati a bloccare i contenuti sulla base di un accertamento di violazione in un provvedimento diretto a un soggetto terzo riflettono il nostro desiderio di sperimentare approcci più mirati rispetto al blocco eccessivo che abbiamo sperimentato in altri paesi in Europa, così come la nostra comprensione che il regime del Regno Unito include importanti tutele in materia di proporzionalità, giusto processo e trasparenza, inclusa un'opportunità per le parti interessate di chiedere un risarcimento. Attualmente stiamo monitorando l'impatto di questo approccio e abbiamo adottato questi passaggi con la consapevolezza che possiamo cambiare rotta se notiamo abusi perpetrati nei confronti del sistema.
Infine, nella prima metà del 2025, abbiamo assistito a un'espansione delle aree per le quali è stato richiesto il blocco. Abbiamo ricevuto comunicazioni ufficiali del governo in Francia e Belgio in cui ci è stato fatto presente che i siti web che utilizzavano i nostri servizi in hosting offrivano illegalmente servizi di gioco d'azzardo in tali giurisdizioni. In entrambi i casi, siamo stati in grado di condividere la comunicazione con il nostro cliente che ha preso provvedimenti per risolverlo. Ciò illustra il vantaggio di mettere in contatto diretto il nostro cliente con l'autorità di regolamentazione governativa, in modo che possa affrontare i problemi relativi ai propri siti web, anziché procedere direttamente con una richiesta di blocco.
Cloudflare continuerà a cercare modi per collaborare con i titolari dei diritti e le autorità di regolamentazione per trovare modi efficaci e proporzionati per affrontare gli abusi online. In qualità di azienda che apprezza la trasparenza, utilizziamo i nostri report semestrali sulla trasparenza per descrivere i principi che applichiamo nello svolgere questo lavoro e nel rispondere alle segnalazioni di abuso o alle richieste di informazioni dei clienti più in generale. Ti invitiamo ad approfondire le cifre e a saperne di più qui.